La empresa de ciberseguridad ESET alertó por cibercriminales que se infiltran en convocatorias de empresas en Latinoamérica. Los atacantes envían currículums falsos infectados con malware para atacar los sistemas corporativos, de acuerdo con los expertos.
[TE RECOMENDAMOS: ¿Cómo identificar ofertas de trabajo falsas para no caer en estafas?]
RRHH… ¡ten cuidado con los currículums que te envían!
Los ciberdelincuentes responden a solicitudes de empleo de compañías latinoamericanas mediante correo electrónico en el que responden al departamento de Recursos Humanos con un breve perfil personal y un currículum vitae (CV) falso.
El currículum falso, enviado a través de una carpeta “.zip” y nombrado con el nombre del supuesto interesado, contiene troyanos de acceso remoto como Agent Tesla o More_Eggs.
¡Alertan por los peligros de esta amenaza!
Los troyanos de acceso remoto están especialmente diseñados para permitir el acceso y el control remoto de los dispositivos infectados, según el reporte de ESET.
“Agent Tesla y More Eggs, amenazas identificadas por la empresa de ciberseguridad, pueden camuflarse o cambiar de forma para evitar ser detectados”.
ESET
En caso de descargar un currículum falso, el usuario se infectará con malware y otorgará al ciberatacante la posibilidad de obtener información sensible de la empresa, como:
- Credenciales de acceso al correo
- Homebanking
- Tarjetas de crédito
Fuente: ESET
Asimismo, gracias a los currículums infectados se puede instalar software no autorizado para cometer otro tipo de delitos como encriptar archivos o bloquear el acceso a los sistemas de toda la organización, según ESET.
¿Cómo detectar los correos con currículums falsos?
Los correos con currículums falsos parecen legítimos, pues la dirección del remitente no tiene características de una cuenta apócrifa, según ESET.
La redacción tampoco presenta errores de ortografía y gramática, aunque una señal de alerta es que el email no está dirigido a ninguna persona en particular.
Además de no incluir el nombre del destinatario en el saludo, los expertos enfatizan el hecho de que el archivo esté en formato “.zip” y tenga un peso excesivo.
[TE PODRÍA INTERESAR: ¿Te llegó alguno de estos correos? ¡Cuidado, te infectan con malware!]
Así puedes protegerte de este tipo de engaños
Las empresas, así como los integrantes de Recursos Humanos, son los encargados de mitigar el riesgo de ser víctima de este tipo de ataque, así como para capacitar a sus colaboradores.
Por este motivo, ESET emite una serie de recomendaciones para revisar en los correos electrónicos sospechosos que lleguen al correo empresarial:
- La redacción y ortografía en el asunto y contenido del mensaje. Si bien gracias a la Inteligencia Artificial, los ciberatacantes logran redactar mensajes cada vez más coherentes y elaborados, siempre es bueno dar una leída a conciencia y verificando que no haya errores que levanten sospecha.
- La extensión del archivo —si es .jpg, pdf, o similar— que debe, al menos, tener concordancia con el documento que el mail dice adjuntar. Como vemos en los ejemplos de esta campaña, los supuestos curriculums son en realidad archivos .zip (un archivo comprimido).
“Tomar conciencia de que esto está sucediendo actualmente y capacitarse para detectar correos maliciosos, es el primer paso que deben dar las empresas para estar protegidas”, remata la empresa de ciberseguridad.